В прошлом году Apple ввёл новую систему нотаризации ПО, требующую, чтобы любое приложение или обновление были подписаны разработчиком и заверены «яблочниками». Не прошедшие проверку приложения блокируются на macOS, даже если они распространяются не через App Store.
Однако компания всё же случайно разрешила зловреду Shlayer работать на её ОС. Он был замаскирован под обновление для Adobe Flash Player и прошёл верификацию. По словам ИБ-специалистов, такое случилось впервые.
Apple уже отключила аккаунт разработчика вредоносного плагина и отозвала все связанные с вредоносом сертификаты. После этого атакующие вернулись с новой версией своего ПО, но на этот раз не достигли успеха.
Shlayer – вредонос, названный «Лабораторией Касперского» самой распространенной угрозой для Мас в 2019 году. Это рекламное ПО, перехватывающее зашифрованный трафик и подменяющее результаты поиска мошенническими рекламными объявлениями.